認証サービスから 2 つのファイルがあります: CSR.txt: 次のようになります:
-----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----
および同じ形式の秘密鍵
Nginxでセットアップしようとしていますが、常にこのエラーが発生します
failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
file1.txt を domain.crt に、file2.txt を domain_key.key に名前変更しました。
「サイトの身元が確認されていません」という通知が Firefox に表示されます。これは、ドメインの所有権が CA によって検証されていないか、証明書に関するすべての情報を提供する証明書に組織が含まれていないことを意味します。これは、証明書のタイプが電子メール アドレスまたはメタ タグ URL を介してドメインの所有権のみを検証する場合に発生します。
何をしているのかわかりにくいですが、証明書署名要求 (CSR) と実際の証明書 (CRT) を混同しているようです。
したがって、SSL/TLS 用に nginx サーバーを構成するには、次の手順に従います。
openssl genrsa ...)openssl req -new ...)次に、SSL/TLS 暗号化に「server.key」ファイルと「server.crt」ファイルを使用するようにサーバーを構成できます。
それでも同様のエラーが発生する場合は、 の前後 ----- BEGIN CERTIFICATE -----をすべて削除してみて ----- END CERTIFICATE -----ください。